Роскомнадзор начал ограничивать доступ к сайтам с шифрованием ECH от CloudFlare

В России зафиксированы проблемы с доступом к сайтам, использующим технологию Encrypted Client Hello (ECH) от популярного CDN-провайдера CloudFlare.

Технология Encrypted Client Hello (входит в TLS 1.3) от CloudFlare предназначалась для защиты приватности пользователей в Сети, скрывая от интернет-провайдеров адреса посещённых пользователем сайтов. В то же время она мешает работе блокировок Роскомнадзора, что вероятно, и стало причиной её ограничения.

Как сообщает портал «Хабр», в октябре Cloudflare выпустила обновление в котором активировала поддержку ECH для всех сайтов, работающих на его серверах. Благодаря этому пользователи с браузерами, поддерживающими ECH (TLS 1.3), могли получить доступ к ряду заблокированных сайтов, включая те, что внесены в реестр «иностранных агентов» или признаны нежелательными в России.

В результате, на данный момент с российских IP-адресов наблюдается проблема к доступу ко многим сайты, которые используют новейшую защиту CloudFlare.

Если вы столкнулись с данной проблемой, то поможет отключение функции шифрования на уровне клиента. Для этого откройте в браузере строку chrome://flags, найдите в настройках тумблер TLS 1.3 (или ECH) и переключите его на Disabled.

Согласно данным «Хабра», из списка 10,000 самых посещаемых сайтов по версии Alexa примерно 2500 используют сервера Cloudflare, а около 700 из них настроены для поддержки ECH.